始める前に
root 役割になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
Kerberos クライアントのインストールプロファイルの作成方法のインストールプロファイルを使用します。
このプロセスを完了するには、clntconfig 主体のパスワードを指定する必要があります。このパスワードは、KDC サーバーの構成でマスター KDC を構成するときに作成しました。詳細は、kclient(1M) のマニュアルページを参照してください。
client# /usr/sbin/kclient -p /net/denver.example.com/export/install/kcprofile Starting client setup --------------------------------------------------- kdc1.example.com Setting up /etc/krb5/krb5.conf. Obtaining TGT for clntconfig/admin ... Password for clntconfig/admin@EXAMPLE.COM: xxxxxxxx nfs/client.example.com entry ADDED to KDC database. nfs/client.example.com entry ADDED to keytab. host/client.example.com entry ADDED to KDC database. host/client.example.com entry ADDED to keytab. Copied /net/denver.example.com/export/install/krb5.conf. --------------------------------------------------- Setup COMPLETE. client#
認証が成功するには、すべてのクロックが、krb5.conf ファイルの libdefaults セクションで定義されているデフォルトの時間内に収まっている必要があります。
次の例では、kcprofile クライアントプロファイルと 2 つのコマンド行オーバーライドを使用してクライアントを構成します。
# /usr/sbin/kclient -p /net/denver.example.com/export/install/kcprofile \ -d dns_fallback -k kdc2.example.com Starting client setup --------------------------------------------------- kdc1.example.com Setting up /etc/krb5/krb5.conf. Obtaining TGT for clntconfig/admin ... Password for clntconfig/admin@EXAMPLE.COM: xxxxxxxx nfs/client.example.com entry ADDED to KDC database. nfs/client.example.com entry ADDED to keytab. host/client.example.com entry ADDED to KDC database. host/client.example.com entry ADDED to keytab. Copied /net/denver.example.com/export/install/krb5.conf. --------------------------------------------------- Setup COMPLETE. client#